heikeboy’s Blog

2019年5月24日

摘要：发布时间：2019-05-23 15:26:25 给为读者大家好，又到了一年一度的二级建造师考试了.a56爆大奖在线娱乐知道你们的心情是非常的激动，又非常的害怕~激动是来自对自己美好生活的前景，害怕是，“一年又一年，一天又一天，这就是a56爆大奖在线娱乐的二建” 下面这位同僚是小编的同事，也是考2建的考生，大神开车了，~千万别走开~ 阅读全文

posted @ 2019-05-24 09:54 heikeboy’s Blog 阅读(169) 评论(0) 推荐(0) 编辑

2019年4月23日

a56爆大奖在线娱乐在沅陵终于办理到了信用卡(精华)

摘要：今天在朋友的介绍下终于办理到了信用卡,沅陵是个县.可以办理信用卡的地方非常少, 除非你是事业单位或者有公积金的人才能办理,!或者办理到了,.银行不给发卡, a56爆大奖在线娱乐在沅陵的某银行办理了一张信用卡,后来,某总行让a56爆大奖在线娱乐去网店面签, 可是a56爆大奖在线娱乐一到网店,网点人员直接说a56爆大奖在线娱乐没有流水拒绝给a56爆大奖在线娱乐面签, a56爆大奖在线娱乐说a56爆大奖在线娱乐有房贷,和车贷,工阅读全文

posted @ 2019-04-23 23:41 heikeboy’s Blog 阅读(351) 评论(0) 推荐(0) 编辑

2017年7月9日

关爱青少年作品，灯塔

摘要：在茫茫的大海上，虽然只有一座灯塔，也要从困境中出走。灯塔第一篇幻想不要把自己困在茫茫的大海上，海上只有一座灯塔，a56爆大奖在线娱乐在灯塔里，想象着外面的世界，外面的世界到底是什么样的呢，海上的浪花发出嘭嘭嘭的声音，偶尔可以看见海燕在寻找食物，偶尔也会在灯塔的栏杆上停顿下来，陪伴a56爆大奖在线娱乐的只有简陋的家具，一本厚厚的阅读全文

posted @ 2017-07-09 05:00 heikeboy’s Blog 阅读(454) 评论(0) 推荐(0) 编辑

2013年10月8日

奇淫绝技：Mysql报错注入利用总结分享

摘要： http://xxx.cn/qcwh/content/detail.php?id=330&sid=19&cid=261 and exists(select*from (select*from(select name_const(@@version,0))a join (select name_const(@@version,0))b)c) Error:Duplicate column name ‘5.0.27-community-nt’Error:Duplicate column name ‘5.0.27-community-nt’http://xxx.cn/qcwh/cont 阅读全文

posted @ 2013-10-08 05:52 heikeboy’s Blog 阅读(281) 评论(0) 推荐(0) 编辑

突破php的imagecopyresampled 和imagecopyresized 实现图片马JPG

摘要：编辑器加载中...之前有人发布了利用PNG 图片上述压缩函数的方法原理利用 PNG的结构IDAT chunks填充一句话webshell，并进行一套取模运算详见： https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/但是受限于图像的尺寸必须320×320 且必须是PNG格式那JPG怎么办神奇的老外提出了列方法 In case of successful injection you will get a specially crafted image, whic... 阅读全文

posted @ 2013-10-08 05:48 heikeboy’s Blog 阅读(316) 评论(0) 推荐(0) 编辑

2013年9月28日

网站指纹识别工具——WhatWeb v0.4.7发布

摘要： WhatWeb是一款网站指纹识别工具，主要针对的问题是：“这个网站使用的什么技术？”WhatWeb可以告诉你网站搭建使用的程序，包括何种CMS系统、什么博客系统、Javascript库、web服务器、内嵌设备等。WhatWeb有超过900个插件，并且可以识别版本号、email地址、账号、web框架、SQL错误等等。* 超过900个插件* 高效、迅速、低碳* 插件包括应用实例URL* 多种日志格式：XML,JSON,MagicTree, RubyObject, MongoDB* 优质的web爬虫* Proxy support including TOR* 可定制化HTTP头* 可进行基础的认证. 阅读全文

posted @ 2013-09-28 21:55 heikeboy’s Blog 阅读(402) 评论(0) 推荐(0) 编辑

Web应用安全十大主动安全措施

摘要：这几天有空参加了360主办的第一届互联网安全大会（ISC 2013），除了现场看到FREEBUF现场微博号发的众多妹子之外，也听到了很多有趣的议题，比如TK分享的通过网络运营商缓存服务器偷渡，只需一台电脑，一根网线，就能对任何网站实施挂马攻击，感受颇多，明天继续参加WEB应用安全论坛，在参加之前，也浅谈分享下自己在WEB应用安全方面的一些心得，众大牛轻喷。1：Content-Security-PolicyContent Security Policy是Mozilla为了提高浏览器安全性开发的一套新的安全机制，该机制让网站可以定义内容安全政策，明确告知浏览器哪些内容是合法的，让浏览器得以避开恶意阅读全文

posted @ 2013-09-28 21:54 heikeboy’s Blog 阅读(376) 评论(0) 推荐(0) 编辑

2013年9月26日

大量政府站未修改某防火墙默认密码可登陆控制（已控制数十台设备）

摘要： intitle:topsec tos web user interface大概400多个搜索结果。绝大部分都是天融信的防火墙。本来想暴力破解来着，试了下，web和telnet都防护。尝试几次就锁定了。可是改一下默认密码有那么难么！本来安全只有4分的话，装了个防火墙瞬间到零了。。。天融信默认密码其中一个：superman talent。只使用这个密码成功登录的列表如下：共58台。yhztb.cnskdfz.comywczjgw.comwww.landks.comsunong.cnta-police.comczrcw.comscanju.gov.cnlyghb.gov.cndyyz.netglg 阅读全文

posted @ 2013-09-26 23:33 heikeboy’s Blog 阅读(1044) 评论(0) 推荐(0) 编辑

2013年9月23日

网站整站下载工具—HTTrack Website Copier

摘要： HTTrack是一个免费和易用的离线浏览工具（浏览器），它可以允许你下载整个WWW网站至本地目录，并且通过遍历网站目录获取HTML,图片和其他文件，是安全渗透测试和居家旅行必备软件。WinHTTrack是HTTrack的Windows版本，支持Windows 2000/XP/Vista/7，WebHTTrack是Linux/Unix/BSD版本。http://www.httrack.com/page/2/en/index.html 阅读全文

posted @ 2013-09-23 21:52 heikeboy’s Blog 阅读(574) 评论(0) 推荐(0) 编辑

解析漏洞总结

摘要： [+]IIS 6.001.目录解析：/xx.asp/xx.jpgxx.jpg可替换为�a56爆大奖在线娱乐�a56爆大奖在线娱乐文件(e.g. xx.txt)，a56爆大奖在线娱乐内容为后门代码02.IIS6.0 会将 xx.jpg 解析为 asp 文件。03.后缀解析：/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名)04.IIS6.0 都会把此类后缀文件成功解析为 asp 文件。05.默认解析：/xx.asa /xx.cer /xx.cdx06.IIS6.0 默认的可执行文件除了 asp 还包含这三种07.此处可联系利用目录解析漏洞 /xx.asa/xx.jpg 或 /xx.cer/xx.jpg 或 xx.asa;. 阅读全文

posted @ 2013-09-23 05:06 heikeboy’s Blog 阅读(468) 评论(0) 推荐(1) 编辑

公告